Ditemukan 2 dokumen yang sesuai dengan query
Adyan Pamungkas Ganefi Putra
"Perkembangan teknologi informasi yang sangat cepat membawa perkembangan jaman menjadi serba digital. Pesatnya teknologi informasi, membawa suatu institusi atau organisasi memanfaatkan suatu teknologi informasi yang tidak dapat dipisahkan dari layanan proses bisnis untuk meningkatkan efisiensi dan efektivitas dalam menjalankan aktivitas dan mencapai tujuan bisnisnya. Dalam menggunakan layanan teknologi informasi ini tidak terlepas dari kelemahan dan permasalahan seperti terjadinya insiden yang yang dapat mengakibatkan buruknya layanan teknologi informasi dan dapat mengancam keberlangsungan bisnis suatu organisasi. Untuk meminimalisir ancaman availability layanan bisnis yang didukung oleh teknologi informasi, pengelolaan layanan teknologi informasi yang baik menjadi hal yang penting untuk dipertimbangkan agar menghasilkan kualitas layanan yang baik. Satuan Kerja XYZ merupakan satuan kerja yang bertugas untuk mengelola TI di Institusi X yang bergerak di bidang keuangan dan perbankan yang memiliki tim pengelolaan insiden dalam menjaga kualitas layanan TI nya. Dalam operasionalnya Satuan Kerja XYZ memiliki berbagai insiden yang berdampak besar pada ketersediaan layanan sistem pembayaran yang disediakannya untuk pihak internal dan eksternal. Sejauh ini belum diketahui apakah tim pengelolaan insiden di Satuan Kerja XYZ sudah berjalan dengan baik serta apakah hal yang perlu dilakukan seharusnya sudah diimplementasikan oleh Satuan Kerja XYZ. Berdasarkan permasalahan tersebut, diperlukannya assessment terhadap Incident Management yang berjalan di Satuan Kerja XYZ. Oleh karena itu, kegiatan penelitian ini yaitu melakukan assessment Incident Management menggunakan OGC Self-Assessment Tools serta memberikan usulan perbaikan atas kekurangan yang didapatkan dari hasil assessment. Hasil penelitian menunjukkan bahwa hasil Assessment Incident Management menggunakan OGC Self-Assessment Tools di Satuan Kerja XYZ yaitu mencapai Level 3.
The development of information technology is very fast bringing the development of the era to become completely digital. The rapid development of information technology brings an institution or organization to use information technology that cannot be separated from business process services to increase efficiency and effectiveness in carrying out activities and achieving its business goals. In using information technology services, it is inseparable from weaknesses and problems such as incidents that can result in poor information technology services and can threaten the business continuity of an organization. To minimize the threat to the availability of business services that are supported by information technology, good management of information technology services is an important thing to consider in order to produce good service quality. The XYZ Work Unit is a work unit in charge of managing IT at Institution X which is engaged in finance and banking which has an incident management team to maintain the quality of its IT services. In its operations, the XYZ Work Unit had various incidents that had a major impact on the availability of the payment system services it provided to internal and external parties. So far, it is not known whether the incident management team at XYZ Work Unit is running well and whether the things that need to be done should have been implemented by XYZ Work Unit. Based on these problems, an assessment of Incident Management running in XYZ Work Unit is required. Therefore, this research activity is to conduct an Incident Management assessment using the OGC Self-Assessment Tools and provide suggestions for correcting the deficiencies that are obtained from the assessment results. The results showed that the results of the Incident Management Assessment using OGC Self-Assessment Tools in the XYZ Work Unit reached Level 3."
Jakarta: Fakultas Ilmu Komputer Universitas Indonesia, 2021
TA-pdf
UI - Tugas Akhir Universitas Indonesia Library
Rizky Hendra Kurniawan
"Framework manajemen insiden merupakan sebuah tools yang dapat digunakan sebagai early warning system dalam mengatasi permasalahan penerapan teknologi informasi di ranah siber. Framework ini juga dapat menjadi sumber informasi intelijen yang bersifat terbuka dan dapat digunakan untuk mengukur sejauh mana tingkat kematangan manajemen insiden yang telah dilakukan oleh institusi/perusahaan di Indonesia. Dalam lingkupĀ nasional, framework ini juga dapat digunakan untuk melihat sejauhmana kemampuan Indonesia dalam menghadapi terjadinya insiden siber. Hal ini sangat penting mengingat framework manajemen insiden belum diterapkan secara masif oleh institusi/perusahaan di Indonesia, sehingga masih banyak terdapat celah-celah kerawanan yang dapat dimanfaatkan oleh penyerang dalam melakukan cipta kondisi terhadap insiden keamanan siber. Oleh karena itu, penulis melakukan penelitian terkait penerapan framework manajemen insiden ini. Metode penelitian yang digunakan berupa mix-method, dimana merupakan perpaduan dari metode kualitatif dan kuantitatif. Selain itu, teknik analisis data yang digunakan berupa comparative analysis dan content analysis. Hasil dari penelitian ini diantaranya: (1) Nilai koefisien potensi ancaman terhadap pengelolaan intelijen keamanan siber adalah 15.86. Nilai tersebut termasuk dalam kategori tinggi (high); (2) Kerangka kerja (framework) manajemen insiden yang dihasilkan terdiri dari 354 aktifitas manajemen insiden, yang dapat diimplementasikan oleh institusi/perusahaan, dan terbagi dalam 50 kategori pada framework manajemen insiden. Selain itu, distribusi aktifitas dalam framework terdiri dari 12.4% berasalĀ dari SIM3 Model, 42.1% berasal dari Joao Model, dan 70% berasal dari CREST Model.
.The incident management framework is a tools that can be used as an early warning system to overcome problems in the implementation of information technology. This Framework also used for measuring the maturity level of incident management that has been carried out by institutions in Indonesia. We can used it as an open intelligence of information source. Within national scope, this framework used for knowing Indonesia's ability to deal with cyber incidents. This is very important thing considering that the incident management framework has not been implemented massively by institution in Indonesia. This causes many vulnerabilities than can be exploited by an attacker for creating new conditions in cybersecurity incident. Therefore, author employed mix-methode research, which is the combination between qualitative and quantitative research. The data analysis techniques used were comparative analysis and content analysis. The result of this research are: (1) coefficient value of potential threat to cybersecurity intelligence management is 15.86. This value is included in high category; (2) This research produces a incident management framework that consisting of 354 incident management activity, which are divided into 50 incident management category. Furthermore, the distribution of incident management activity are consist of 12.4% SIM3 Model, 42.1% Joao Model, and 70% CREST Model."
Depok: Sekolah Kajian Stratejik dan Global Universitas Indonesia, 2020
T-pdf
UI - Tesis Membership Universitas Indonesia Library
